• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    No puedo eliminar virus trojano de mi pc

    Resumen del tema: No puedo eliminar virus trojano de mi pc - EL VIRUS ESTA ALOJADO EN WIN32/PSW.OnLineGames.NMYtrojan, e intentado eliminarlo con el spybot y con el nod 32 y no puedo, como puedo hacerlo Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:27:34, on 26/09/2008 ...

    1. #1
      RTA
      RTA está offline
      Usuario Avatar de RTA
      Registrado
      sep 2008
      Ubicación
      Lima
      Mensajes
      1

      No puedo eliminar virus trojano de mi pc

      EL VIRUS ESTA ALOJADO EN WIN32/PSW.OnLineGames.NMYtrojan, e intentado eliminarlo con el spybot y con el nod 32 y no puedo, como puedo hacerlo
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:27:34, on 26/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Winamp\winampa.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4L1.EXE
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Archivos de programa\Reganam\tbReg1.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
      O2 - BHO: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Archivos de programa\Reganam\tbReg1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O3 - Toolbar: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Archivos de programa\Reganam\tbReg1.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [EPSON Stylus CX6300] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4L1.EXE /P19 "EPSON Stylus CX6300" /O6 "USB001" /M "Stylus CX6300"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [SpybotDeletingA7425] command /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC6505] cmd /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [L08EXLRD_3632212] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
      O4 - HKCU\..\RunOnce: [SpybotDeletingB2785] command /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD3268] cmd /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{83AF455F-76B0-489F-B757-ED6B8B6B55F5}: NameServer = 200.48.225.130,200.48.225.146
      O17 - HKLM\System\CS1\Services\Tcpip\..\{83AF455F-76B0-489F-B757-ED6B8B6B55F5}: NameServer = 200.48.225.130,200.48.225.146
      O17 - HKLM\System\CS2\Services\Tcpip\..\{83AF455F-76B0-489F-B757-ED6B8B6B55F5}: NameServer = 200.48.225.130,200.48.225.146
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

      --
      End of file - 10209 bytes

    2. #2
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.142

      Re: No puedo eliminar virus trojano de mi pc

      Hola y bienvenido al foro..

      Antes de comenzar necesito que desactives momentaneamente el residente del spybot search and destroy (luego de terminar el tema puedes volver a activarlo).

      Ahora realiza lo siguiente:

      Paso 1- Descarga estas herramientas pero no las ejecutes aun:


      Paso 2- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:


      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
      O4 - HKLM\..\RunOnce: [SpybotDeletingA7425] command /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKLM\..\RunOnce: [SpybotDeletingC6505] cmd /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingB2785] command /c del "C:\WINDOWS\system32\amvo0.dll_old"
      O4 - HKCU\..\RunOnce: [SpybotDeletingD3268] cmd /c del "C:\WINDOWS\system32\amvo0.dll_old"



      Paso 3- Ejecuta estas herramientas, de a una:
      • Ejecuta MalwareByte's Antimalware, haciendo un analisis completo en tu equipo como lo indica su manual.
      • Ejecuta Combofix de la siguiente manera:
        • Desactiva temporalmente el Antivirus y/o Antispyware.
        • Cierra todas las ventanas abiertas.
        • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
        • Cuando termine, generara un registro en C:\ComboFix.txt.
          • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
          • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Reinicia y nos contas los resultados junto a los reportes generados por Comobofix, MalwareByte's Antimalware y un nuevo reporte de Hijackthis (tomado en modo normal).
      Ubuntu User #20783
      Linux User Registered #453948